Root Guard قابلیتی است که وقتی روی یک Interface راه اندازی می کنیم، باعث می شود اگر Switch ما روی آن Interface یک موقع BPDU بهتری دریافت کرد ( BPDU بهتر یعنی اینکه Bridge ID آن کوچکتر باشد. )

آن Interface را به وضعیت Root inconsistency ببرد، انگار آن Interface ما Disable شده است، یعنی اجازه نمی دهد از این طریق کسی ادعا بکند Root می باشد.

برای محافظت از Root موجود در شبکه می توانیم از Root Guard استفاده بکنیم، چون ممکن است کسی ادعای Root کند و باعث شود کل مسیر شبکه عوض شود.

Switch(config)# interface fastethernet 0/1

Switch(config-if)#spanning-tree guard roo

Switch# show running-config interface fastethernet 0/1

Switch# show spanning-tree inconsistency

Root Guard